微軟系統(tǒng)曝零日漏洞，Win7至Win11 24H2非官方補(bǔ)丁發(fā)布

【ITBEAR】科技界近日迎來(lái)一則重要安全更新。據(jù)悉，安全公司ACROS Security發(fā)現(xiàn)了一項(xiàng)針對(duì)Windows Themes的嚴(yán)重零日漏洞，并迅速發(fā)布了免費(fèi)的非官方補(bǔ)丁以解燃眉之急。該漏洞尚未獲得CVE ID，但其威脅不容小覷。

利用此漏洞，攻擊者可輕松制作惡意文件，并通過(guò)電子郵件或即時(shí)消息渠道進(jìn)行傳播。一旦用戶不慎加載這些文件，攻擊者便能遠(yuǎn)程竊取目標(biāo)的NTLM憑據(jù)，對(duì)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。

值得注意的是，這個(gè)新發(fā)現(xiàn)的漏洞影響了從Windows 7到Windows 11 24H2的所有Windows版本，顯示出其廣泛的破壞潛力。

為應(yīng)對(duì)這一挑戰(zhàn)，ACROS Security的研究人員開(kāi)發(fā)了一個(gè)更為通用的補(bǔ)丁，旨在防止Windows在查看主題文件時(shí)向遠(yuǎn)程主機(jī)發(fā)送請(qǐng)求，從而有效阻斷攻擊路徑。

用戶現(xiàn)在可以通過(guò)0patch服務(wù)獲取這一免費(fèi)微補(bǔ)丁。安裝0patch代理后，補(bǔ)丁將自動(dòng)應(yīng)用，無(wú)需重啟系統(tǒng)，為用戶提供了極大的便利。